Die H+BEDV Datentechnik GmbH warnt Anwender der Betriebssysteme Microsoft Windows 9x/NT/ME/2000/XP vor einem neuen Wurm namens "Worm/Sober.C". Der neue Wurm verwendet die Betreffzeile: "Sie sind ein Raubkopierer", der eigentliche Wurm versteckt sich im Attachment zum Beispiel hinter dem Namen "tagespolitik-umfragen.com ". Nach Einschätzung von H+BEDV ist mit einer großen Verbreitung zu rechnen. H+BEDV bietet unter http://www.antivir.de ein kostenfreiesRemoval-Tool an.
Sober.C nutzt die gegenwärtige Diskussion der illegalen Downloads über Tauschbörsen wie KaZa und Emule und beschuldigt den Empfänger Filme, Software oder MP3s herunter geladen zu haben. Er verweist dabei auf die Sonderkommission "Internet Downloads" der Kriminalpolizei Düsseldorf. Der Wurm schickt aber auch Mails mit dem Betreff: Klassentreffen, Testen Sie Ihren IQ, Sie drohen mir, Ich zeige Sie an,... Der eigentliche Text der Email ist in deutsch oder englisch geschrieben.
Weiteres Gefahrenpotenzial ergibt sich durch die zusätzliche Selbstschutzfunktion des Wurms. Dies bedeutet, dass sich Sober.C zweimal im System gleichzeitig startet. Ist der Wurm einmal aktiv können die virulenten Dateien nicht mehr von den meisten Antivirenscannern erkannt werden, da der Zugriff auf das System nicht mehr gestattet wird, warnt H+BEDV. (pte)
Sober.C - Ein Wurm als Weihnachtsgeschenk
Ja, habe auch schon davon gehört...
Der Virus verfasst auch recht interessante Mails
(habe ich von einem anderen Board)
) kommuniziert.
Der Virus verfasst auch recht interessante Mails
(habe ich von einem anderen Board)
Dabei handelt es sich natürlich um einen Fake, die Düsseldorfer Polizei hat dies auch bereits so (oder ähnlichSehr geehrte Damen und Herren,
das herunterladen von Filmen, Software und MP3s ist illegal und somit Strafbar.
Wir möchten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter
der IP 195.109.156.136 erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel
sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet.
Die Strafanzeige und die Möglichkeit zur Stellungnahme wird Ihnen in den nächsten
Tagen schriftlich zugestellt.
Die von uns gesammelten Daten unter dem Aktenzeichen #20710
sind für Sie und ggf. Ihrem Anwalt beigefügt und einsehbar.
Da wir negative Erfahrungen mit Mailbomben in der Vergangenheit
gemacht haben, wurde die Herkunft dieser Mail verschleiert.
Nähere Auskunft erteilt Ihnen die Kriminalpolizei Düsseldorf,
Europa Sonderkommission "Internet Downloads"
Rufnummer innerhalb Deutschland (0211) 870 - 0 oder (0211) 870 - 6868
Rufnummer außerhalb Deutschland (0049211) 870 - 0 oder (0049211) 870 - 6868
Hochachtungsvoll
i.A. PK Mollbach
) kommuniziert.--{spiff}--
